业务信息安全官

职位描述 业务信息安全官 在BNY，我们的文化使我们能够更好地运营公司，并促进员工的成长和成功。作为全球金融系统核心的领先全球金融服务公司，我们影响着全球近20%的可投资资产。每天，我们的团队利用尖端的人工智能和突破性技术与客户合作，推动变革性解决方案，重新定义行业并提升全球社区。 BNY被公认为创新者的首选目的地，是大胆想法与先进技术和卓越人才相遇的地方。我们共同推动金融的未来——这就是一切的核心。加入我们，成为非凡的一部分。 我们正在寻找未来的团队成员，担任业务信息安全官的角色，加入我们的网络安全团队。理想的候选人将擅长确保承诺的网络安全控制有效并吸引利益相关者。该职位位于纽约市，纽约州。 在这个角色中，您将通过以下方式产生影响： - 支持面向客户的BISO为高知名度客户提供安全承诺服务，包括进行审查、准备材料和跟踪行动。 - 协调网络安全、业务和技术团队，以在我们的运营模型中对相关客户平台进行控制采用和补救。 - 维护清晰、适合高管的控制状态、未解决问题和补救进展报告；为高级BISO领导的客户互动起草简报和要点。 - 通过收集证据、与主题专家验证输入并确保一致性和完整性来执行安全评估和尽职调查响应。 - 监控新兴风险和操作差距；适当升级，记录发现，并通过商定的缓解计划推动关闭。 - 简化工作流程、模板和跟踪器，以提高透明度、减少周期时间，并在内部和第三方合作伙伴中保持风险意识文化。 - 通过更新操作手册、实施自动化和标准化支持可重复结果的工件，促进持续改进。 为了在这个角色中取得成功，我们正在寻找以下条件： - 在金融服务或咨询领域支持面向客户的安全领导者或项目的实际经验；能够在指导下工作并可靠地交付。 - 对云和本地环境中的信息风险管理和安全控制采用有扎实的理解；采取务实的缓解方法。 - 较强的协调和执行能力——能够管理跟踪器、证据收集、截止日期和跨职能工作流，注重细节。 - 能够将复杂主题综合成简明摘要并为领导和客户讨论准备高质量材料的清晰沟通者。 - 熟练使用协作和生产力工具（如M365），熟悉常见的安全工具和工作流程。 - 通常需要6-10年的信息安全或相关技术经验。 - 需要学士学位或同等经验；优先考虑相关的安全认证（如CISSP、CISM、CISA）。 BNY评估市场数据以确保为员工提供具有竞争力的薪酬方案。该职位的基本工资预计在每年80,000美元至203,000美元之间。然而，聘用时的基本工资将根据个人的经验和市场位置等因素确定，并且只是BNY总薪酬方案的一部分，根据职位不同，可能还包括佣金收入、酌情奖金、短期和长期激励方案以及公司赞助的福利计划。 该职位是随意的，公司保留随时修改基本工资（以及任何其他酌情支付或补偿）的权利，包括因个人表现、地理位置变化、公司或个人部门/团队表现和市场因素等原因。 职位总结：信息安全副总裁在通过开发、实施和管理安全策略来保护BNY的信息资产方面发挥关键作用。该职位在维护BNY的信任和诚信原则方面至关重要，确保安全措施与组织的战略支柱保持一致。作为个人贡献者，副总裁负责利用其在信息安全领域的专业知识来降低风险并增强公司敏感数据的保护。该角色通过维护安全和弹性的数字环境，促进安全意识的组织文化，从而支持BNY的更广泛使命。主要职责：- 通过应用高级安全协议和风险管理知识开发和实施全面的信息安全策略。- 利用行业标准实践进行定期安全评估和审计，以识别漏洞并提出改进建议。- 与跨职能团队合作，将安全措施整合到业务流程中，确保数字资产的无缝保护。- 监控新兴安全威胁和趋势，提供专家见解以主动应对潜在风险。- 通过与相关利益相关者协调领导事件响应工作，确保及时解决和缓解安全漏洞。- 教育和培训员工安全最佳实践，在组织内培养安全意识文化。教育/资格：- 信息安全、计算机科学或相关领域的学士学位- 优先考虑高级认证，如CISSP或CISM经验：通常需要6-10年的经验技能：- 较强的分析和解决问题的能力，能够评估复杂的安全挑战- 出色的沟通和协作能力，能够与各种团队有效合作- 熟练使用安全工具和技术，展示信息安全领域的专业知识 BNY评估市场数据以确保为员工提供具有竞争力的薪酬方案。该职位的基本工资预计在每年80,000美元至203,000美元之间。然而，聘用时的基本工资将根据个人的经验和市场位置等因素确定，并且只是BNY总薪酬方案的一部分，根据职位不同，可能还包括佣金收入、酌情奖金、短期和长期激励方案以及公司赞助的福利计划。 该职位是随意的，公司保留随时修改基本工资（以及任何其他酌情支付或补偿）的权利，包括因个人表现、地理位置变化、公司或个人部门/团队表现和市场因素等原因。